Guten Morgen,
ich habe enen VServer im Internet, bei dem ich das Betriebsystem auf OpenBSD wechseln möchte. Ausserdem hab ich einen lokalen kleinen Heimserver, den ich demnächst von extern per SSH erreichbar machen möchte, er läuft auch schon ewig mit OpenBSD.
Auf dem vServer (KVM) soll der SSH zugang möglich sein, und ausserdem soll eine kleine statische Webseite gehostet werden, dies wollte ich mit dem eingebauten httpd lösen - mit der Konfiguration e.t.c. komme ich auch problemlos bislang zurecht. Alles nur im privaten Rahmen, den SSH Zugang nutze nur ich. Evt. werde ich in einem weiteren step da noch let's encrypt für den Webserver verwenden.
Meine Frage ist: Übersehe ich hier irgendwelche wichtigen Dinge die man SIcherheitstechnisch noch optimieren könnte?
Ich habe bereits den SSH-Zugang entsprechend so konfiguriert das root sich garnicht mehr anmelden kann und das ansonsten keine Anmeldung per passwort, sondern nur per public key möglich ist.
ich habe enen VServer im Internet, bei dem ich das Betriebsystem auf OpenBSD wechseln möchte. Ausserdem hab ich einen lokalen kleinen Heimserver, den ich demnächst von extern per SSH erreichbar machen möchte, er läuft auch schon ewig mit OpenBSD.
Auf dem vServer (KVM) soll der SSH zugang möglich sein, und ausserdem soll eine kleine statische Webseite gehostet werden, dies wollte ich mit dem eingebauten httpd lösen - mit der Konfiguration e.t.c. komme ich auch problemlos bislang zurecht. Alles nur im privaten Rahmen, den SSH Zugang nutze nur ich. Evt. werde ich in einem weiteren step da noch let's encrypt für den Webserver verwenden.
Meine Frage ist: Übersehe ich hier irgendwelche wichtigen Dinge die man SIcherheitstechnisch noch optimieren könnte?
Ich habe bereits den SSH-Zugang entsprechend so konfiguriert das root sich garnicht mehr anmelden kann und das ansonsten keine Anmeldung per passwort, sondern nur per public key möglich ist.